關於社會工程學的利用

關於社會工程學的利用

Backli:

   總體上來說，社會工程學就是使人們順從你的意願、滿足你的慾望的一門藝術與學問。它並不單純是一種控制意志的途徑，但它不能幫助你掌握人們在非正常意識以外的行爲，且學習與運用這門學問一點也不容易。

轉自:網絡

名詞解釋—社會工程學:
簡單說，它利用人的心理弱點、規章與制度的漏洞來攻擊，以期獲取攻擊者所想要的信息。

欺騙實例:禮物

 

分析： 信息收集這一部分信息越多越好，前提我們要知道信息的來源，比如上面的教師聯繫名單便是一個切入口了。所以叉子首先要考慮的是規章、制度、方法、約定，因爲這是各行各行都必有的。
 接下來與門衛談話出現激警（BURN THE SOURCE），即門衛認爲是非法行爲。事實上當天晚上的工作我並沒有做完整，我沒有考慮到晚上值班的是門衛A或門衛B，他們是一個50多歲年紀的老人，很顯然，我們可以看到門衛一開始對我的態度是拒絕性，或者可以認爲是自私的老頭。門衛B對我有好感，但他不能傷及他們之間感情，採取了中和的態度。我原來的打算是與門衛C進行交談，然而他們是值白天班，在這件事上我很輕率，我對此作了一個總結：1.儘可能考慮突發事件，作出應對方案。記着，只能單獨與一個人進行交談。2.別留下任何被他們發現的機會，比如我的身份完全僞造的。
 第二天，這次做好了簡單準備，並考慮了突發事件。現在我打算使用手機的攝像頭竊取，那份聯繫單在玻璃桌的夾層裏，而且門衛C爲人友好，一切處於很有利的環境，我需要找個理由呆在門衛室30秒，以便我能很快拍下來。

時間：2007-3-14 08：52 門衛部 道具：手機 冒稱身份：學生秦力
秦力：唉，怎麼辦，我的錢丟了，錢包裏還有一張銀行卡呢。
門衛C：啊!你在哪裏丟失的，報告學生科沒有？
秦力：嗯，報告了，但是找不到，我準備等我媽媽送錢給我，他說讓我在這兒等一下，我可以在這裏等下嗎？
門衛C：可以。
一分鐘後，我順利使用手機拍攝下教師聯繫單，這樣，我便有了全校的教師名單了。
分析：要考慮突發事件，並有解決變通的方法。這次我知道碰到的一定是門衛C，我謊稱錢包的丟失實際上是利用了他的心理弱點，他爲人友好，樂於幫助，錢包使他同情我，並放開對我的鬆懈，我拿着手機胡亂拍照，很順利將名單拍到了。

圖 1

身邊的敵人
現在，我知道校報部門的女老師名字了，但我不希望公諸她的真實姓名，所以叉子們請諒解，這裏我們暫且稱她爲諸葛秋雨，並且有她的手機號碼。但我不打算通過她的手機入手。很幸運，這時她的校報出版了，如圖2，

我很快找出她的E-mail，以及QQ等聯繫方式。這時你是不是認爲我取得的全校教師名單是多此一舉呢？不，精彩的還在後面呢，這次我換成老師身份加她。

時間：2007-3-15 09：20 網絡 道具：QQ 冒稱身份：網絡管理員謝衛強
我開始加她爲好友時需要驗證，我便輸入：網絡中心
謝衛強老師。不到幾秒，我通過她的身份驗證，開始如下的談話，如圖3。


圖 3
爲什麼冒稱身份是教師身份呢？同一樣身份更令人相信。我知道她剛大學畢業，於是精心構造問題看她是否對計算機非常瞭解，結果很滿意，她掉入了我的陷阱，如圖3。。

這樣，我很順利取得他的主機密碼，我與她是一個局域網，但是，卻是不同的IP段。我不打算去入侵她的計算機，我的目的是不費吹灰之力更到她更多的信息。

分析： 叉子們一定奇怪我怎麼知道網絡中心的老師的名字？或你沒忘記教師名單的話一定應該知道，不錯，我從教師名單找到網絡中心的老師的名字，而且我也知道他下午正在校務科開會。我爲什麼開始冒險加她QQ呢？不爲什麼，我知道她是新來的老師，對於一切她都並不太瞭解，她甚至都不知道的網絡中心在哪裏。
接下來我利用她太擔心電腦的安全想法，輕鬆讓她說出了密碼。還有一點，請別忘了僞裝，前天一個版主給了我一個信封，我從裏面找了一個八位的QQ來聯繫，你可能會問，爲什麼不自已重新一個QQ呢？不，對年那個年代的人，他們的QQ多是六與七位的，而且，這個八位QQ有個太陽等級，若老師把頭像移到我的頭像上，會顯示QQ等級，他不會懷疑一個工作很久了的網絡老師的。

口子越扯越大
在將她拉入黑名單時，我將她QQ個人信息與一些站點或是郵箱地址保存了下來，下圖4，而一個站點吸引了我的注意，中國XX城市結婚網，翻了一下，原來她在這兒當版主，負責[婚後情感驛站]，於了開始翻着她的貼子看，呵呵，像剛從大學出來一個很浪漫的女孩。

然後得想想辦法了，因爲她給的密碼根本無法進入的她的電子郵箱與博客，她的密碼不止一個。咦，可以從這個結婚網入手，我直接去掉二級域名後，進入的便是中國結婚網了：chinajiehun.com。如圖5，

東查西看沒看出有什麼好東西，因爲我不打算結婚啊。這時，我打開Word，順便在網上下載一份個人簡歷，不一會兒，便造出了一份<<中國結婚網優秀版主報名評選單>>，如圖6，於是……

　　　　　　　　　　　　　　　　如圖6

時間：2007-3-15 18：37 網絡 道具：QQ 冒稱身份：中國結婚網客服
我很順利通過她的認證，於是我開始這樣的談話，如圖7：

然而，她在線，卻沒有回覆，難道她不相信？不是，而是因爲她下班的時間到了，而我的時間明顯不足。所以只能等到明天了。一大早，終於起來了啦，偶經常是夜貓子的，她正好在線，我開始瞭如下的談話：



叉子們可以看到，偶可是利她的同情心讓她上當了，下面的細節讓她一步步走入我們的信任陷阱。


不到一個小時，我很順利弄到她所在論壇的密碼，這次的密碼幾乎是通用的，可以進入她的QQ、博客、郵箱，甚至，她在無形之中把自已的隱私告訴了我，我知道她朋友的另一個名字，她的朋友也是結婚論壇的，我知道了她的人際關係與交友圈子，以及她目前所遇到的困難。

分析： 社會工程師都善用身邊可見的信息，並構造陷阱。我在QQ上知道她還是一個結婚網版主，於是僞造一個優秀的版主的評選活動套取密碼。
 接下來便是利用不斷得到的信息，比如我知道她有新浪博客，動用了新浪網友也會來進行評選的謊言，這時更進一步讓她相信，其中也利用了同情心，事實上，她還在猶豫是否報名，從她工作角度來看，她也深知拒絕會使我工作很難做。
 半路上我料到她會問我怎麼找到她的QQ號碼，這很簡單，任何論壇的版主與管理員總得有交流吧，於是，她便相信了，甚至認爲是論壇裏的某人推薦的。在密碼那一方面，我知道她開始有了激警，我開始編造一個版主總論壇的謊言，而且說明進去後的要求，比如多談了圖片那方面問題，打消了她的疑惑。

校報部新來了一位漂亮的女老師，我對她不僅很有好感，而且編輯部就她一個人負責。在她之前，校報也刊發過我的計算機技術文，突然，我開始想，如果送一份意想不到的禮物，她是否…..

攻擊前奏 信息收集
我的打算是不與她面對面接觸，這樣可以讓這份禮物更具趣味性，因爲這份禮物，是她的個人檔案，還有她的網絡賬戶，諸如QQ、Email….可是現在，我連她姓什麼也不知道？怎麼辦？我說過不打算與她面對面的，但這難不倒我。全部學校爲了統一的管理，將不同專業教師的聯繫方式整理成一個教師聯繫表，這個報表只有在校園管理層部門纔有，比如學生科、教務處、門衛、後勒科等等，我的打算是從門衛開始，我需要從他們那兒拿取一份拷貝。可是…..

時間：2007-3-14 19：52 門衛部 道具：<<C++ Primer>> 冒稱身份：學生李勇
李勇：你好，我是C323班李勇。
門衛A：什麼事？
李勇：是這樣的，昨天借了老師的一本書，但我忘記他的聯繫方式。
門衛B：哦，在桌子上壓着，自已看。
李勇：我找找下。
李勇：唉，沒找到，但我看見幾個認識的老師的電話號碼，我可以拿着拷貝一份嗎？
門衛A：不可以!
門衛B：你去學生科找找看吧。
李勇：好吧，謝謝。